De komst van Algemene Verordening Gegevensbescherming, de nieuwe privacywetgeving, zorgt voor een forse compliance-golf. De vele honderden workshops van consultancybureaus, advocatenkantoren en softwaremakers moeten uitkomst bieden bij de onduidelijkheid over de wetgeving.
Tom van Engers, hoogleraar juridisch kennismanagement aan de Universiteit van Amsterdam, spreekt in het FD van een ‘feest voor accountants, adviseurs en advocatenkantoren’. ‘Accountants kunnen een heel nieuw verdienmodel bouwen op de vraag wat voor verklaringen je moet afgeven. Hetzelfde geldt voor aansprakelijkheid. Iemand moet uiteindelijk de rekening betalen, en dat zullen niet de bedrijven zelf zijn. Eindconsumenten zijn de dupe.’
Zie ook: Bent u compliant met de AVG?
Korte bijpraatsessies, dagprogramma’s en inhuur van veiligheidsexperts kunnen een ondernemer duizenden euro’s kosten. Een groot deel van het Nederlandse bedrijfsleven heeft nog geen voorbereidingen getroffen voor de naderende privacywetgeving. Door deze afwachtende houding dreigen miljoenenboetes.
Hoogleraar Recht en de Informatiemaatschappij Gerrit-Jan Zwenne noemt zo’n lakse houding ‘onverstandig’. ‘De bewustwording, de cultuuromslag, vereist vermoedelijk eerst een paar grote ongelukken voordat het overal tot actie leidt.’
Consequenties privacywetgeving
De Algemene Verordening Gegevensbescherming (AVG) gaat per 25 mei 2018 in. Over minder dan een jaar geldt dus dezelfde privacywetgeving in de hele Europese Unie. Bedrijven kunnen boetes krijgen die kunnen oplopen tot 20 miljoen euro of 4 procent van de jaaromzet.
